Apple har släppt iOS 18.1.1 och macOS Sequoia 15.1.1 med viktiga säkerhetskorrigeringar för alla ägare av kompatibla iPhone-, iPad- och Mac-enheter. I en uppdatering på dess säkerhetsplats, gav Apple mer information om dessa sårbarheter och uppger att de kunde ha utnyttjats aktivt i praktiken.
Apple uppger att uppdateringarna för iOS 18.1.1, iPadOS 18.1.1 och macOS Sequoia 15.1.1 fixar två sårbarheter som påverkar WebKit och JavaScriptCore. Uppenbarligen hade Apple en rapport om att detta säkerhetsproblem kunde utnyttjas aktivt på Mac-datorer med Intel.
Innehållsförteckning
Enheter och sårbarheter som påverkas av iOS 18.1.1 och macOS Sequoia 15.1.1 Update
JavaScriptCore
Tillgänglig för: iPhone XS och senare, iPad Pro 13-tum, iPad Pro 12,9-tum (3:e generationen och nyare), iPad Pro 11-tum (1:a generationen och nyare), iPad Air (3:e generationen och nyare), iPad (7:e generationen och nyare) och iPad mini (5:e generationen och nyare). Kompatibla enheter iOS 18.1.1.
Inverkan: Bearbetning av skadligt skapat webbinnehåll kan leda till exekvering av godtycklig kod. Apple överväger en rapport om att detta problem kan ha utnyttjats aktivt på Intel-baserade Mac-system.
Beskrivning: Problemet har lösts med förbättrade kontroller.
CVE-2024-44308: Clément Lecigne och Benoît Sevens från Google Threat Analysis Group.
WebKit
Tillgänglig för: iPhone XS och senare, iPad Pro 13-tum, iPad Pro 12,9-tum (3:e generationen och nyare), iPad Pro 11-tum (1:a generationen och nyare), iPad Air (3:e generationen och nyare), iPad (7:e generationen och nyare) och iPad mini (5:e generationen och nyare).
Inverkan: Bearbetning av skadligt skapat webbinnehåll kan leda till en skriptattack över flera webbplatser. Apple överväger en rapport om att detta problem kan ha utnyttjats aktivt på Intel-baserade Mac-system.
Beskrivning: Ett problem med hantering av cookies har lösts genom att förbättra tillståndshanteringen.
CVE-2024-44309: Clément Lecigne och Benoît Sevens från Google Threat Analysis Group.
För att uppdatera din iPhone och iPad till iOS 18.1.1 och iPadOS 18.1.1, gå till appen inställningar, välj Allmän, apoi Mjukvaruuppdatering. (Settings > General > Software Update)
För att uppdatera din Mac till macOS Sequoia 15.1.1, gå till Systeminställningar, välj Allmän, apoi Mjukvaruuppdatering. (System Settings > General > Software Update)
Även om Apple uppger att dessa problem hittills endast har utnyttjats på Intel-baserade Mac-datorer, rekommenderas att du uppdaterar dina enheter så snart som möjligt för att säkerställa att du inte är sårbar för dessa säkerhetshål.
Relaterad: Hur kan du dölja appar på iPhone eller iPad i iOS 18
Dessa sårbarheter har uppenbarligen tidigare korrigerats i iOS 18.2 och macOS 15.2 betas, men en liknande säkerhetskorrigering finns också i iOS 17.7.2-uppdateringen tillgänglig för iPhones som inte är kompatibla med iOS 18.
